Ciberataque

Desde el pasado viernes, el mundo está en alerta por el ciberataque causado por el ransomware WannaCry que lo ha puesto todo patas arriba. Intentando encontrar las causas de su rápida expansión por todo el mundo, afectando especialmente a China y Rusia, muchas firmas de seguridad están centrando sus miradas en las versiones pirata de Windows. ¿Han tenido la culpa? ¿Podríamos haber hecho más para evitarlo?

Peligroso incidente de seguridad el que ha sufrido Telefónica esta mañana en su red interna, también conocida como Intranet. Un ciberataque ha obligado a la compañía a pedir a sus trabajadores que apagaran de forma urgente sus ordenadores.

Violencia, pornografía… son muchos los contenidos de Internet poco adecuados para niños que están a nuestro alcance y que podemos encontrar sin demasiado trabajo. Por ello, los padres buscan extremar las precauciones con diferentes medidas. Su última aliada es la herramienta DNS Angel, que permite controlar lo que tus hijos pueden ver en Internet con un simple clic.

WannaCry fue posible porque Shadow Brokers filtró varias vulnerabilidades de sistemas operativos Windows que fueron aprovechadas por terceros. Se trata de un ransomware que apenas unos días conseguía infectar a miles de ordenadores a escala mundial y que, sin embargo, sólo utilizaba dos de estas varias vulnerabilidades que fueron aprovechadas anteriormente por la Agencia de Seguridad Nacional de los Estados Unidos. Ahora, Doomsday aprovecha seis, y promete crear aún más problemas que WannaCry.

Nada más comenzar el día de ayer, ya os dimos puntual información acerca del ataque que la red interna del gigante de las telecomunicaciones de nuestro país estaba sufriendo, hablamos de Telefónica, entre otras empresas. Sin embargo lo que no sabíamos entonces es que esto no era más que la punta del iceberg, ya que dicho ataque iría a más, mucho más.

Seguro que estos dos últimos días habréis escuchado las noticias del ataque a nivel mundial que, aprovechando una vulnerabilidad de Windowsya parcheada en su día por la propia firma, aprovechaba los equipos no actualizados con un malware tipo ransomware llamado WannaCry que ha secuestrado miles de ordenadores de empresas de todo el mundo.

Aunque en el campo de los ordenadores para videojuegos Windows 10 sea el sistema operativo dominante con un 50% de cuota de mercado, en general el mundo real es muy diferente debido a la gran cantidad de empresas que utilizan versiones antiguas de Windows. En concreto, Windows 7 casi duplica a Windows 10 en cuota.

Ayer asistimos a un nuevo ataque por parte de un ransomware llamado Petya (o más bien, una variante del mismo llamado NotPetya o GoldenEye), el cual está causando estragos en por ser más resistente que WannaCry. El ataque ha afectado a todo tipo de empresas y organismos estatales en Europa, en países como Ucrania (llegando incluso a los ordenadores que miden la radiación en Chernobil) o Francia (a Auchan o a la compañía ferroviaria del páis, SNCF).

La NCSC está liderando la investigación internacional en torno al ransomware masivo que hace apenas unas semanas afectó a miles de ordenadores en todo el mundo, y centenares de grandes empresas y organismos. Se llama WannaCry y, tal y como podrás recordar, se encargaba de secuestrar archivos pidiendo un rescate económico para eliminar el cifrado. Ahora, parece que empiezan a aflorar respuestas, y todo apunta a que el ataque provino de Corea del Norte, del ‘grupo de hackers’ Lazarus.

La infección masiva de ransomware ha llegado a los Estados Unidos, entre muchos otros países de todo el mundo, y desde Departamento de Seguridad Nacional de los Estados Unidos, un funcionario ha confirmado que algunas de sus infraestructuras de operaciones críticas se han visto afectadas. Como es evidente, no se ha desvelado exactamente hasta qué punto sus sistemas informáticos se han visto afectados, pero sí se ha dado al fin una confirmación oficial de que se han visto infectados por el ransomware WannaCry.

Todavía no se ha olvidado, y seguramente aún pase mucho tiempo para ello, los recientes ataques que estas últimas semanas se han extendido por todo el mundo afectando a miles de sistemas y multitud de empresas por medio del ransomware conocido como WannaCry. El objetivo de este era secuestrar los datos de los equipos infectados para solicitar un «rescate» por su liberación.

El ransomware se ha convertido en una de las amenazas de malware más populares en los últimos meses. Y los atacantes se han encontrado, en multitud de casos, con usuarios prevenidos que habían hecho una copia de seguridad para evitar problemas de este tipo. Así que el cifrado de archivos sensibles no es problema, porque se restaura la copia y se puede seguir trabajando de forma normal. Pero ¿y si lo que hacen es robarte tus fotos íntimas? Esa es la amenaza que lanza este nuevo ransomware.

En su boletín del 14 de marzo, Microsoft apuntaba un fallo crítico de los sistemas operativos Windows –diferentes versiones- por el cual, como ahora ha explicado el CCN-CERT, es posible infectar equipos con ransomware y propagar la amenaza a todos los dispositivos conectados en red. Es la vulnerabilidad que se ha aprovechado en este hackeo que ha afectado a diversas grandes empresas de España.

Ha sido MalwareTech quien, como ya se ha podido confirmar, ha encontrado el kill switch del ransomware WannaCrypt. Esta es la amenaza que ha conseguido infectar millones de equipos en todo el mundo y que, sobre todo, ha puesto contra las cuerdas a grandes empresas y organizaciones de un total de 99 países afectados. Lo ha hecho de una forma tan ridículamente simple que, de nuevo, se ha puesto de manifiesto que el ataque no era tan ‘terrible’, pero no estábamos bien protegidos.

Aprovechando una vulnerabilidad descubierta por Equation Group para la Agencia de Seguridad Nacional de los Estados Unidos, el ransomware WannaCry ha conseguido infectar a más de 300.000 ordenadores en todo el mundo, y en apenas unas horas. La vulnerabilidad se pudo conocer porque Shadow Brokers robó la información correspondiente, y no sólo la ha aprovechado WannaCry, sino también otro malware que, además, está haciendo más dinero todavía. Y no está haciendo ‘tanto’ daño como WannaCry.

Se multiplican los casos de ransomware de un tiempo a esta parte. Además del ya célebre WannaCry que ha sido noticia en las pasadas semanas, cada vez son más los casos sonados de este tipo de amenazas de seguridad. Uno de los mayores proveedores de seguridad está advirtiendo ahora sobre JAFF, que se envía a través de la botnet Necurs, y pide un rescate de más de 5.000€ por PC infectado.

Hace apenas una semana, WannaCry infectaba a más de 300.000 ordenadores en todo el mundo en lo que ya se ha catalogado de infección masiva, e indudablemente es uno de los malware de mayor alcance en la historia. Sobre todo, por el poco tiempo que ha tardado en desplegarse. Este ransomware masivo proviene –en cierto modo- de la Agencia de Seguridad Nacional de los Estados Unidos, que según la información que tenemos fueron quienes descubrieron la vulnerabilidad de Windows.

El ransomware es una de las amenazas informáticas que más crece y preocupa a los expertos en seguridad informática. Los desarrolladores de soluciones antivirus tienen cada vez más herramientas para evitar este tipo de infecciones, y cada vez más formas de eliminar el cifrado de archivos que producen. Pero, igual que en otras formas de malware, constantemente los ‘ciber delincuentes’ también desarrollan nuevos procedimientos para sus infecciones. WannaCry fue la última en sembrar el caos de forma masiva, pero ya hay varias soluciones.

Estas últimas semanas han estado marcadas en el sector tecnológico por un desafortunado hecho en forma de ciberataque masivo que ha afectado a miles de equipos y empresas repartidas por todo el globo. Una de las características de este ataque se centraba en el uso de uno de los tipos de malware más peligrosos y perjudiciales que se conocen, el ransomware.

La Consejería de Educación ha tomado una medida de prevención para todos los colegios e institutos de la Comunidad de Madrid, que son 1.300. Por el momento no se ha registrado contratiempo alguno con el ransomware WannaCry, pero por precaución se ha adevertido a los centros escolares de que se evite encender los ordenadores conectados a la red Educa de forma temporal, y hasta que se reciba un nuevo aviso.